Tatlong bagong mga multo / meltdown-tulad ng mga bug na natagpuan sa cpus intel
Talaan ng mga Nilalaman:
- Ang muling pagtuklas ng security flaws sa mga processor ng Intel, katulad ng Spectre at Meltdown
- Ipinaliwanag ng Intel kung ano ang Foreshadow at posibleng mga solusyon
Tatlong bagong mga 'speculative execution' na mga bug na katulad ng sa Spectre at Meltdown ay natagpuan sa mga Intel processors, na binubuksan ang pinto sa mga potensyal na pag-atake.
Ang muling pagtuklas ng security flaws sa mga processor ng Intel, katulad ng Spectre at Meltdown
Ang mga pag-atake na ito ay tinukoy ng mga numero ng CVE-2018-3615, CVE-2018-3620, at CVE-2018-3646 at bumubuo ng isang bagong kategorya ng kahinaan na kilala bilang L1 Terminal Fault (L1TF) at Foreshadow.
Upang mapanatili ang mga bagay na simple, pinapayagan ng mga flaws na ito na basahin ng mga umaatake ang impormasyon sa L1 cache ng isang processor, isang maliit na pool ng memorya na mai-access lamang sa pamamagitan ng pagproseso ng core (at ang mga nauugnay na mga thread para sa mga SMT na pinagana ng SMT). Ang pag-access sa normal na paghihigpit na impormasyon ay maaaring magpapahintulot sa mga umaatake na magnakaw ng impormasyon tulad ng mga password at mga susi sa pag-encrypt, at ang nakakatakot ay maaaring isagawa ang pag-atake na ito mula sa isang virtual machine papunta sa isa pa sa loob ng isang virtualized na kapaligiran ng server.
Sa kabutihang palad, ang mga isyung ito ay maaaring matugunan sa pamamagitan ng isang kumbinasyon ng mga pag-update ng firmware, software, at hypervisor, at iniulat ng Microsoft na ang mga pag-update ng software na ito ay may 'nababayaan na epekto ng pagganap' sa isang post sa blog na tinatawag na "Hyper-V HyperClear Mitigation para sa L1. Terminal Fault " na napupunta sa mahusay na detalye tungkol sa pag-aayos ng Microsoft at iba pang posibleng mga patch.
Kinomento ng AMD na ang mga processors nito ay "hindi madaling kapitan ng mga bagong haka-haka na pag-atake na pagsasagawa ng pag-atake na tinatawag na Foreshadow o Foreshadow-NG dahil sa aming mga proteksyon ng paging arkitektura ng hardware." Inirerekomenda din ng AMD na ang mga gumagamit ng mga sentro ng data nito ay hindi nagtatalaga ng mga patch na nauugnay sa Foreshadow sa kanilang mga platform.
Ipinaliwanag ng Intel kung ano ang Foreshadow at posibleng mga solusyon
Ang L1TF ay nagdaragdag ng tatlong mga bagong kahinaan sa isang lumalagong listahan ng mga pag-atake ng haka-haka na pagpatay, marami sa mga ito ay natatangi sa mga Intel processors.
Gizmodo Font (Larawan) Overclock3DNagpakawala ang Microsoft ng mga bagong update para sa multo at meltdown
Inanunsyo ng Microsoft na naglabas ito ng mga bagong update sa seguridad laban sa mga Processor at Meltdown para sa mga processors ng Skylake.
Iiwan ng Intel ang higit sa 200 na mga processors nang walang mga patch para sa meltdown at multo
Iiwan ng Intel ang higit sa 200 na mga processors nang walang mga patch para sa Meltdown at Spectter. Alamin ang higit pa tungkol sa isang desisyon ng kumpanya na nagulat ng marami pagkatapos nilang ipahayag na susuportahan nila ang lahat ng mga processors.
Ang mga paghahambing ryzen 3000 vs intel core ay ginawa nang walang mga patch ng meltdown / multo
Ito ay nakumpirma na ang pamamaraan ng pagsubok ng AMD ay hindi idinisenyo upang makuha ang pinakamahusay sa mga proseso ng Ryzen 3000.
